「ハイブリッド暗号」の版間の差分
提供: セキュリティ
| 行28: | 行28: | ||
上記の表から[[公開鍵暗号]]方式と[[共通鍵暗号]]方式には、それぞれ長所と短所があることがご理解いただけたと思います。 | 上記の表から[[公開鍵暗号]]方式と[[共通鍵暗号]]方式には、それぞれ長所と短所があることがご理解いただけたと思います。 | ||
| − | [[ | + | [[ハイブリッド暗号]]では、[[公開鍵暗号]]方式の「鍵の配送や管理が容易」である長所と[[共通鍵暗号]]方式の「暗号処理が高速」である長所を組み合わせることになりました。 |
== ハイブリッド暗号の処理の流れ == | == ハイブリッド暗号の処理の流れ == | ||
2014年11月16日 (日) 01:28時点における最新版
ハイブリッド暗号 (Hybrid Cipher, Hybrid Cryptosystem)とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせた仕組みです。
読み方
- ハイブリッド暗号
- はいぶりっど あんごう
概要
| 暗号方式 | 処理スピード | 鍵配送 | 鍵管理 |
|---|---|---|---|
| 公開鍵暗号 | 低速 | 容易 | 容易 |
| 共通鍵暗号 | 高速 | 大変 | 大変 |
上記の表から公開鍵暗号方式と共通鍵暗号方式には、それぞれ長所と短所があることがご理解いただけたと思います。
ハイブリッド暗号では、公開鍵暗号方式の「鍵の配送や管理が容易」である長所と共通鍵暗号方式の「暗号処理が高速」である長所を組み合わせることになりました。
ハイブリッド暗号の処理の流れ
- 鍵カプセル化メカニズム(KEM, Key Encapsulation Mechanism)
- 公開鍵暗号方式による鍵共有機能
- データカプセル化メカニズム(DEM, Data Encapsulation Mechanism)
- 共通鍵暗号方式によるデータ暗号化機能
- KEMは、KEMの鍵ペア(公開鍵(PK)とプライベート鍵(SK))を生成する。
- 受信者は、データ送信者にKEMの生成した公開鍵(PK)を転送する。
- データ送信者は、共通鍵(K)を生成する。
- データ送信者は、PKでKを暗号化したデータ(C0)、受信者に送信する。
- データ送信者は、Kで平文を暗号化し(C1)、受信者に送信する。
- 受信者は、C0をSKで復号化し、Kを得る。
- 受信者は、Kを使用し、C1を復号し、平文を得る。